密码学基础之对称密码体制和公钥密码体制

  • 对称密码体制
  • 公钥密码体制

对称密码体制
分组密码的思想:将明文消息编码表示后的数字序列划分为成长为n的组,各组分别在密钥k控制下变换成等长的输出数字序列

密码学基础之对称密码体制和公钥密码体制_第1张图片
DES就是一种分组密码算法,它将明文从算法的一端输入,将密文从另一端输出,由于采用的是对称密钥,因此加密和解密使用相同的算法和密钥,并且加密和解密的算法是公开的,系统的安全性完全依赖于密钥的保密

DES的算法具体详见上一篇博客,这次简单介绍一下

DES分组的原理:DES对数据进行加密时,首先将数据切分成64位的明文分组,它使用的密钥为64位,但是有效密钥的长度位56位(8位用于奇偶校验)。输出的密钥分组也是64位,解密时过程和加密时类似,但是密钥地顺序正好相反

特点:

  • 扩散:将明文的统计特性散布到密文中,目的是使明文的每一位影响密文的中多位的值
  • 混淆:应使密钥和明文以及密文之间的依赖关系相当复杂,以至于这种依赖性对密码分析者来说是无法利用的

密码学基础之对称密码体制和公钥密码体制_第2张图片
DES算法的变形
利用两个密钥的三重DES
密码学基础之对称密码体制和公钥密码体制_第3张图片
使用它两个密码【112位】已经足够抵抗了穷举攻击

AES高级加密标准:明文分组的长度为128比特,而密钥长度可以为128、192、256比特
IDEA国际数据加密标准:最强大的数据加密标准
流密码:采用密钥流生成器,从种子密钥生成一系列密钥流加密信息,每个明文字母被密钥流中不同的密钥字母加密

密码学基础之对称密码体制和公钥密码体制_第4张图片
流密码类型:
思想:模拟一次一密
同步流密码:密钥流和明文流相互独立
设维吉尼亚密码为dagengcaoluotuo,则密钥长度d=15,将该密钥作为流密码的种子密钥
该密钥产生器密钥流的规则为:第一次用该密钥加密明文,然后将该密钥每位循环右移一位

异步流密码:密钥流和明文流不互相独立,密钥流的产生有密文或者明文的参与,会发生错误的传播现象

密码学基础之对称密码体制和公钥密码体制_第5张图片
密钥与明文有关,若明文在传输中发生错位,则会导致密钥也会发生错误

公钥密码体制
基于数学函数,而不是替代和置换

基本思想:
使用两个不同的密钥进行加密和解密,一个可以对外公开,称为公钥(Public Key),另一个严格保密,只有所有者才知道,称为私钥(Private Key),Key一般用于KR或SK表示

用法:

  • 用公钥加密、私钥解密
  • 用私钥加密、公钥解密

密码学基础之对称密码体制和公钥密码体制_第6张图片
RSA算法是一个公钥密码算法
安全性基础基于数论中大整数的素数分解难题,其密钥是一对大素数(100~200位十进制数或更大),从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积

算法
密码学基础之对称密码体制和公钥密码体制_第7张图片

你可能感兴趣的:(密码学)